| 发明名称 | 一种基于人可记忆密码的多服务器安全认证方法 | ||
| 摘要 | 本发明公开了一种基于人可记忆密码的多服务器安全认证方法,包括注册、登录和认证步骤,注册中心RC根据所接收到的服务器Sj的注册信息生成服务器Sj的系统私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括用户唯一性参数Di的参数组二写入用户Ui的智能卡;智能卡对用户身份进行本地验证,若验证正确,则智能卡生成参数组三并将其发送给服务器Sj;服务器Sj判断用户Ui登录信息的实时性和正确性,若判断正确,则服务器Sj生成参数组四并将其发送给用户Ui,智能卡验证服务器Sj的合法性,若验证正确,则服务器Sj验证用户身份的合法性,若通过验证,则认证成功。本发明的技术方案能够抵抗离线口令猜测攻击和抵抗用户模仿攻击。 | ||
| 申请公布号 | CN103347021A | 申请公布日期 | 2013.10.09 |
| 申请号 | CN201310275399.X | 申请日期 | 2013.07.02 |
| 申请人 | 华东师范大学;山东科技大学 | 发明人 | 崔建明;张小军;高建新;黄贤青;徐誉尹;霍永;刘奕辉;孙晓明 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京汇泽知识产权代理有限公司 11228 | 代理人 | 张瑾 |
| 主权项 | 一种基于人可记忆密码的多服务器安全认证方法,其特征在于,包括注册、登录和认证步骤,其中,所述注册步骤进一步包括,注册中心RC根据所接收到的服务器Sj的注册信息生成所述服务器Sj的系统私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括所述用户唯一性参数Di的参数组二写入用户Ui的智能卡;所述登录步骤进一步包括,所述智能卡根据用户Ui输入的身份IDi和密码Pi以及所述智能卡中的信息进行本地验证,若验证正确,则所述智能卡生成参数组三,并将所述参数组三发送给所述服务器Sj;所述认证步骤进一步包括,所述服务器Sj根据其所得到的私有密钥和所述参数组三判断用户Ui登录信息的实时性和正确性,若判断正确,则所述服务器Sj生成参数组四,并将所述参数组四发送给所述用户Ui,所述智能卡验证所述服务器Sj的合法性,若验证正确,则生成用户身份验证参数,并将所述用户身份验证参数发送给所述服务器Sj,所述服务器Sj验证用户身份的合法性,若通过验证,则认证成功。 | ||
| 地址 | 266510 山东省青岛市黄岛区前湾港路579号 | ||